volafox

  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • binflowPOSIX函数跟踪。比ftrace更好更快。
  • linux-inject用于将共享对象注入Linux进程的工具。
  • zelos一个全面的二进制仿真和检测平台。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • bindiff二进制文件的比较工具,帮助漏洞研究人员和工程师快速发现反汇编代码中的差异和相似之处。
  • python-peid压缩可执行文件iDentifer(PEiD)的Python实现。
  • python-dissect.cim一个Dissect模块,为Windows操作系统中使用的Windows公共信息模型(CIM)数据库实现解析器。